[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0773] Re:Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0773] Re:Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Fri, 09 Nov 2001 09:56:36 +0900
はまもとです。
> > まなべです。発言するのはひさしぶりになります。
>
> > マスカレードするように設定してあるので、そもそもマスカレード
> > 内のマシンに外からのアクセスが来るはずがないと考えていたので
> > すが、この認識は間違っているのでしょうか?
> Nimdaの情報をちょっと探せば分かると思いますが複数の
> 感染方法をもっています。
そのとおり。
> ・Nimdaに感染しているWebサイトを見るだけで感染。
> ・Nimdaからの電子メールを見るだけで感染。
ファイルを選択しただけで、内部でプレビューが開いて感染します。
> ・ディスク共有から感染。
あと、ノートパソコンを自宅と会社で使っていて、自宅で感染して社内にもちこま
れる場合が多いようです。
また、Win2000Proに密かにIISがインストールされている場合があるので、それも探索
する必要があります。
> ファイアウォールだけでは防げません。
> クライアントにもなんとかしないと。
> 具体的にはIEのバージョンを安全なものに変える。
> ウイルスチェックソフトを入れる、など。
ですね。
あと、社内でIISが動いているWin2000(Pro含む)にパッチをあてる必要がありま
すね。
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--